Schwere Telnet Lücke bedroht zahlreiche Cisco Switches 0day

Cisco, der amerikanische Hersteller zahlreicher weit verbreiteter Consumer und Business-Switche ist anscheinend noch einmal die VAULT7 getauften Leaks der CIA durchgegangen und hat dabei eine kritische Sicherheitslücke in über 300 seiner Produkte, welche mit IOS-XE-Betriebssystem laufen, gefunden.

Bislang gibt es keinen Patch für diese Sicherheitslücke, lediglich einen Workaround. Ein Patch soll asap folgen.

Der Fehler tritt in Ciscos Cluster Management Protocol (CMP) auf und macht dieses verwundbar für Angriffe. Insgesamt sind, von der als äußerst kritisch eingestuften Lücke über 300 Geräte des Herstellers betroffen. Welche genau, listet Cisco in einer Warnmeldung auf. Diese sind, darum auch die Gewichtung der Lücke (CVSS 3.0 Score von 9.8 von maximal 10 Punkten), bereits in der Standardkonfiguration und ohne Interaktion des Angegriffenen penetrierbar. Angeblich lässt sich Schadcode ausführen.

Das gefährliche am Kapern von Switchen ist, dass man sich darüber im kompletten (Firmen-) Netzwerk bewegen kann. Virtuelle Grenzen wie etwa Vlan’s stellen so kein Problem dar. Darüber hinaus ist Cisco mitunter der Hersteller von Switchen und wird auch in sicherheitsrelevanten Umgebungen eingesetzt. Huawei wird es freuen dies zu lesen… 😉

Mal wieder Telnet

CMP bedient sich dabei des Netzwerkprotokolls Telnet um lokal in einem Cluster mit anderen Teilnehmern zu kommunizieren. In Kombination mit gestatteten Verbindungen nach draußen (außerhalb des Intranet) braucht ein Angreifer lediglich eine präparierte Telnet-Anfrage an das CMP schicken, akzeptiert jenes die Anfrage, führt IOS die Befehl ohne weitere Validierung aus.

Kein Patch bisher, Telnet soll deaktiviert werden

Bis zum gegenwärtigen Zeitpunkt hat Cisco keinen Patch veröffentlicht. Es wird geraten Telnet zu deaktivieren.